dedecmsV5.7 任意文件上传漏洞修复

最新推荐文章于 2025-03-21 16:00:05 发布

转载最新推荐文章于 2025-03-21 16:00:05 发布 · 834 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/pawn-i/p/11528486.html

文章标签：

#php

本文详细介绍了在/include/dialog/select_soft_post.php文件中修复任意文件上传漏洞的方法。通过在代码中加入正则表达式检查，阻止恶意文件上传，提高系统安全性。

问题文件：在/include/dialog/select_soft_post.php文件

解决方法：

先找到这个文件/include/dialog/select_soft_post.php，找到大概72，73行的

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

在这行代码之前增加：

//任意文件上传漏洞修复----start-----
if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))){
    ShowMsg("你指定的文件名被系统禁止！",'javascript:;'); exit();
}
//任意文件上传漏洞修复-----end-----

然后保存上传服务器就OK了！

转载于:https://www.cnblogs.com/pawn-i/p/11528486.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

agdbo0599

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)

李同學的安全圈

05-31

4438

uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一，在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。

DedeCMS之文件上传漏洞

Loooyoooxooo的博客

12-08

1080

1、此版本的DedeCMS后台存在文件上传漏洞，在渗透过程中我们可以通过利用其它漏洞或者暴力破解的方式获取管理员账号和密码，并登录到后台进行此漏洞利用（此实验主要练习文件DedeCMS上传漏洞利用）；6、依次点击 “生成” - “更新主页HTML” - “浏览选择新建的模板”，在"主页位置"输入框中将文件后缀修改为.php，首页模式选择"生成静态"，并点击更新主页HTML。>换成一句话木马<?7、进入生成的链接，成功执行php代码，漏洞测试成功，在进行动态的输出框中，点击"浏览"

参与评论您还未登录，请先登录后发表或查看评论

DedeCms5.7 文件上传漏洞

weixin_53303754的博客

10-15

593

1.打开链接确定服务是否开启:2.登录后台账号密码为:admin\admin123。

mysql 5.7 注入_dedecms5.7最新注入和上传漏洞

weixin_34832150的博客

02-10

1420

漏洞描述：百度搜索关键字Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc，获得使用DeDeCMS系统的网站。注入漏洞。首先访问/data/admin/ver.txt页面获取系统最后升级时间，然后访问/member/ajax_membergroup.php?action=postmembergroup=1页面，然后访问/漏洞描述：百度搜索关键字“Pow...

织梦5.7注入加上传漏洞

收集盒 Book box

05-11

1249

①注入漏洞。这站 http://www.30tianlong.com/ 首先访问“/data/admin/ver.txt”页面获取系统最后升级时间，然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面，如图说明存在该漏洞。然后写上语句查看管理员帐号 http://www.30tianlong.com//m

[CVE-2018-2019]-Dedecms v5.7 sp2前台文件上传漏洞代码分析

https://www.cnblogs.com/zpchcbd/

06-08

861

文章发布地址：/member/content_list.php?channelid=1 条件： 1.开放会员注册 2.权限必须是管理员在\include\dialog\select_images_post.php中的36行 <?php //$cfg_imgtype = 'jpg|gif|png'; //echo $_GET[1]; $imgfile_name = trim(preg_r...

DedeCMS V5.7 SP2前台文件上传漏洞(CVE-2018-20129)

WY92139010的博客

08-11

1541

DedeCMS V5.7 SP2前台文件上传漏洞(CVE-2018-20129) 一、漏洞描述织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞,远程攻击者可以利用该漏洞上传并执行任意PHP代码。该漏洞利用条件:1、...

DeDeCMSV5.7SP2漏洞复现B

worker___的博客

12-14

2266

一. 实验内容、原理复现环境 PHP 5.6、DeDeCMSV5.7SP2 正式版(2018-01-09) 复现工具 DeDeCMSV5.7SP2 正式版(2018-01-09) HackBar/Max HacKBar 插件（后者火狐专有） Proxy SwitchyOmega 插件 Burp Suite 抓包工具 phpstudypro 建站工具 Google Chrome/Firefox 浏览器二. 实验过程 DeceCMS v5.7 SP2正式版前台任意修改用...

dedecmsv5.7sp1远程文件包含漏洞审计

安全大白

10-27

950

漏洞在/install/index.php(index.php.bak)文件中，漏洞起因是$$符号使用不当，导致变量覆盖以至于最后引起远程文件包含漏洞。

DedeCmsV5.7-UTF8-Final

06-08

DedeCmsV5.7-UTF8-Final

DedeCMS5.7-前台文件上传漏洞

LYJ20010728的博客

06-10

1522

DedeCMS5.7-前台文件上传漏洞环境搭建漏洞复现漏洞分析环境搭建官方下载DeDeCMS V5.7 SP2(UTF-8)，下载地址使用phpstudy搭建web环境把下载好的源码放到网站根目录下，开启phpstudy,，浏览器访问即可点击我已阅读并继续，进行环境检测，保存默认即可接下来是参数配置，需要设置的只有数据库密码，将本地数据库的密码填上即可环境搭建完成后，登录后台，开启会员功能漏洞复现进入会员中心，由于后面上传文件有权限限制，所以我们必

CVE-2018-20129-——DedeCMS V5.7 SP2前台文件上传漏洞

玄道的网安博客

12-20

5887

0x01 漏洞概述 Desdev DedeCMS（织梦内容管理系统）是中国卓卓网络（Desdev）科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统（CMS）。 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞，远程攻击者可利用该漏洞上传并执行任意PH...

dedecms v5.7 sp2前台任意用户登录（包括管理员）

一个安全研究员

07-13

6337

如题

DeDeCMS v5.7任意用户登录及密码修改_漏洞分析

洋洋的小黑屋

11-05

219

一、前台任意用户登陆漏洞复现 1)登录注册的000001账号： 2)访问空间，http://your_website/member/index.php?uid=000001后，设置DedeUserID值为last_vid，DedeUserID__ckMd5值为last_vid__ckMd5 3)设置完成后访问http://dedecms/member/index.php即可访问到id为1...

DEDEC CMS v5.7 文件上传

qq_52469895的博客

04-11

2424

首先我们要进入后台密码账号都是admin 访问/dede/tpl.php?action=upload，审查源码，获取我们的token值。可以用taken值直接文件上传拿到token值后构造dede/tpl.php?filename=shell.lib.php&action=savetagfile&content=%3C?php%20phpinfo();?%3E&token=c12bf4a8330732e9f45a492d54399803 然后访问http:

DedeCMS V5.7前台文件上传漏洞(CVE-2018-20129)

最新发布

m0_65761158的博客

03-21

885

安装PHPstudy导入源码打开软件后，点击网站，自己新建一个网站，随便起一个域名如：www.xxx.xom随后点击管理进入部署的网站的根目录，将事先准备的DedeCMS的源码包解压，并将uploads文件夹复制进根目录中。按照提示继续，直到出现用户界面，这里的数据库密码来自于phpstudy中数据库的密码，还要记住你自己的用户名及密码，之后会登录会需要，然后继续即可。返回地址是：/DedeCMS/uploads/uploads/allimg/240527/1-24052H31ITP.php。

DeDeCMS-漏洞复现

weixin_57682301的博客

08-03

959

2.上传后访问你上传的一句话木马文件我这里写的一句话木马为phpinfo，显示成功即可证明注入。4.点击生成--更新主页html，将htm后缀改成php并且生成静态，点击更新主页html。5.访问此页面，没有报错证明注入成功（由于没有回显，这里输入的POST传参）1.点击核心--文件式管理器点击文件上传，将我们的一句话木马进行上传。2.进入后点击模板--默认模板管理，找到index.htm。3.点击右方的编辑进入后改成写入的一句话木马，然后点击保存。1.点击模板--广告管理--生成一个新广告。

DedeCms 织梦系统漏洞上传webshell复现四种方法超详细

qq_48368964的博客

08-03

1031

DedeCMS是织梦团队开发PHP 网站管理系统，它以简单、易用、高效为特色，组建出各种各样各具特色的网站，如地方门户、行业门户、政府及企事业站点等。

DedeCMS（CVE-2019-8933）

m0_74559567的博客

03-15

1535

密码就是在字典里面，但是我们发现并没有爆破成功，原因是请求过快，输入错误的时候网页会跳转错误页面然后再返回再次登录。查看源代码，找到验证码的url，当然也可以右键打开验证码链接，或者直接拖就可以。然后再次开始攻击，攻击完成后，排序长度，不一样的基本是成功的。返回Bp插件界面，然后右键导入模板，填入接口url。payload1的位置，添加常用的密码字典进行爆破。点击浏览，是可以被成功解析的，使用蚁剑进行连接。payload2位置，选择的是验证码的插件。抓包验证码的网页后，右键发送到插件。

适用于GBK版DedeCMSV5.5/5.6的后台登录模板

由于是压缩包形式，文件结构应该包含了以下目录和文件： - images：该目录可能包含模板所用的图片文件，如LOGO、按钮、背景图片等，增强了模板的视觉效果。 - img：该目录可能存放的是模板中的图片资源，与images...